Benefits

  • 데이터 침해 또는 사이버 공격이 의심되는 경우 인시던트 대응 전문가의 도움을 신속하게 받을 수 있습니다. 인시던트의 범위와 특성을 신속하게 조사하고 진단한 후 억제 및 해결 활동을 수행할 IR 팀을 배치합니다.

  • 즉각적이고 확실한 IR 서비스를 통해 사이버 공격의 범위를 제한하고 공격자가 목적을 달성하지 못하도록 합니다.

  • 수사, 사법 조치 및 기소를 위한 포렌식 증거를 보존합니다.

  • RSA의 다양한 업종에 걸친 작업 경험과 다양한 업종 및 규정 준수 요건에 대한 지식을 이용합니다.

  • RSA의 검증된 프로세스와 인시던트 대응, 포렌식 조사 및 문제 해결 시간을 단축하는 전문 기술을 활용합니다.

  • RSA의 광범위한 사이버 위협 인텔리전스 네트워크에 액세스하여 현재 발생하고 있는 공격과 계획된 공격, 공격자의 툴, 전술 및 수법을 파악할 수 있습니다.

  • 까다로운 비즈니스 환경에서 꾸준히 그 역량을 입증해온 신뢰할 수 있는 인시던트 대응 팀의 지원을 받습니다. RSA는 공공 부문과 민간 부문의 수백 개 조직이 데이터 침해 및 기타 사이버 공격에 신속하게 대응하고 피해를 복구하도록 지원해왔습니다.

  • 정부 인증을 받은 서비스: NSCAP(National Security Cyber Assistance Program) CIRA(Cyber Incident Response Assistance).

Features

  • 포괄적인 사이버 포렌식 분석 프레임워크

    이 프레임워크는 RSA의 포렌식 분석 과정을 안내하고, 내부 시스템, 오픈 소스 연구 및 다양한 위협 인텔리전스 피드를 비롯한 여러 소스에서 얻어진 데이터가 인시던트 대응 프로세스에 반영되도록 보장합니다.

  • 호스트 과학 수사

    RSA의 인시던트 대응 팀은 실행 파일, 파일 및 라이브러리를 사용하여 엔드포인트에서 무단으로 실행 중인 서비스 및 프로세스를 파악합니다.

  • 멀웨어 분석

    기본/고급 정적/동적 분석을 실시하여 멀웨어(malware)를 차단하는 기법을 개발합니다. 이를 통해 향후 침입 행위에 대한 조직의 복구 능력을 향상시킵니다.

  • 네트워크 분석

    RSA NetWitness® Logs and Packets에서 수집된 패킷 및 로그 데이터를 활용하여 기존의 시그니처 기반 사이버 보안 시스템에서 탐지되지 않는 수상한 커뮤니케이션을 파악합니다.

  • 사이버 위협 인텔리전스

    RSA의 IR 팀은 사이버 범죄자의 공격 인프라스트럭처, 툴 및 수법에 대해 광범위한 연구 조사를 실시하고, 정부 및 업계 ISAC(Information Sharing and Analysis Center)를 비롯한 여러 소스에서 제공되는 사이버 위협 인텔리전스 피드를 모니터링합니다.

사전 예방적 사이버 위협 탐지

기존 보안 시스템을 무력화시키도록 고안된 위협 유형이 많아지면서 기업이 네트워크에 잠복해 있는 사이버 위협을 포착하기가 갈수록 어려워지고 있습니다. 하지만 적절한 기술과 역량을 활용하면 사이버 공격자에 대항해 형세를 역전시키고 피해를 입기 전에 위협을 탐지할 수 있습니다.

즉각적인 사이버 인시던트 대응

보안 침해 사건을 발견한 경우 발생한 사건, 발생 경위, 침해 사건의 범위와 영향, 위협을 억제하고 해결하기 위해 필요한 단계를 신속하게 파악해야 합니다. RSA의 인시던트 대응 팀이 침해 사건을 신속하게 파악할 수 있도록 도와 드립니다.